Dołącz do czytelników
Brak wyników

Prawo dla marketera

8 listopada 2021

NR 60 (Październik 2021)

Wojna o dane i prywatność

0 23

Jesteśmy świadkami trwającej od kilku lat rewolucji w podejściu do prywatności w sieci, która potrwa jeszcze parę kolejnych. Są to zmiany w naszej świadomości, regulacjach prawnych i technologii. Na czym polegały te zmiany? Czy reklamodawcy powinni się ich obawiać? I przede wszystkim, jak powinni się do nich dostosować?

Coraz częściej zastanawiamy się nad tym, czy mamy kontrolę nad danymi o naszej aktywności w sieci. Nasze obawy o to, w jaki sposób i przez kogo mogą być one wykorzystywane wzrosły zwłaszcza po ujawnieniu sprawy Cambridge Analytica. Firma ta pomagała Donaldowi Trumpowi zostać prezydentem USA – wykorzystując dane o użytkownikach Facebooka i algorytmy tworzące profile psychologiczne – co skończyło się przesłuchaniem Marka Zuckerberga przez komisję Senatu USA. 

POLECAMY

Hoax Analytica

Od pewnego czasu pojawiają się opinie, że prezentacje Aleksandra Niksa, CEO Cambridge Analytica, były – delikatnie mówiąc – podkoloryzowaną wizją i obietnicą bez pokrycia opakowaną w naukową otoczkę i multimedialną oprawę (rys. 1). Wszystko po to, by przekonać polityków do skorzystania z usług jego firmy, która – jak sam przyznał – była po prostu agencją reklamową. 
 

 Rys. 1. Alexander Nix, CEO Cambridge Analytica, prezentuje działanie oferowanej przez jego firmę technologii. Źródło: npr.org


Faktycznie ani algorytmy Cambridge Analytica, ani posiadane przez nich dane, nie były w stanie osiągnąć większej precyzji profilowania i skuteczności reklam, niż standardowe kierowanie demograficzne i geolokalizacyjne, dostępne dla każdego reklamodawcy na Facebooku.
Uważa tak data scientist David Sumpter, który w swojej książce Osaczeni przez liczby podkreśla, że nawet jeśli z pewnych informacji z mediów społecznościowych można określić preferencje polityczne użytkownika, dotyczy to wyłącznie osób o silnie spolaryzowanych poglądach, którzy nie zmienią ich pod wpływem kampanii. Tymczasem w wyborach chodzi głównie o wyborców niezdecydowanych, na których poparcie może potencjalnie liczyć każdy z kandydatów.
Podobne wnioski można wyciągnąć z eksperymentu przeprowadzonego przez Larry’ego Kima, który pokazał, jak łatwo jest niewielką inwestycją dotrzeć z nieprawdziwą informacją do szerokiej grupy wyborców i manipulować ich emocjami, wykorzystując wyłącznie natywne metody targetowania reklam Facebooka.
Przypuszczalnie wielu z nas zetknęło się z firmami deklarującymi posiadanie technologii, która na podstawie kilku konwersji jest w stanie dokonać optymalizacji gwarantującej nadzwyczajną efektywność, a która w praktyce osiągała co najwyżej przeciętne wyniki. Mając takie doświadczenia, łatwo jest zrozumieć, co miał na myśli prof. Sumpter, pisząc „historia Cambridge Analytica to przede wszystkim opowieść o firmie przesadzającej, gdy mówi o tym, co potrafi zrobić przy pomocy danych”.

ePrivacy

Niezależnie od realnej skuteczności profilowania, kwestia tego, kto zbiera o nas dane nie powinna być nam obojętna. Każdego dnia śledzeni jesteśmy przez dziesiątki firm, których nazwy wielu z nas przypuszczalnie nic nie mówią (rys. 2).
 

Rys. 2. Każdego dnia odwiedzamy strony, na których śledzą nas dziesiątki firm przetwarzających dane i profilujących użytkownika do celów reklamowych


Problem ten został już dostrzeżony dawno, m.in. przez Unię Europejską, która już w 2002 r. wydała dyrektywę ePrivacy, która zagwarantowała nam prawo do kontroli nad naszymi danymi cyfrowymi. Konsekwencją jej nowelizacji z 2009 r. było pojawienie się na naszych stronach pasków cookie, których zadaniem było… nierobienie niczego. Pasek z informacją o „umieszczaniu na urządzeniu użytkownika identyfikatorów w postaci plików cookie lub innych podobnie działających technologii” mogliśmy zamknąć (lub nie). Niezależnie od tego, co zrobiliśmy, dane były przetwarzane jak dotychczas, a w nas narastała irytacja wywołana koniecznością zamykania wyskakujących okienek (rys. 3). 
 

 Rys. 3. Pasek informujący o stosowaniu plików cookie na stronie gov.pl, niezawierający przycisku rezygnacji ze śledzenia, podczas gdy kody śledzące uruchamiane są, jeszcze zanim użytkownik zapozna się z jego treścią, stawiając go przed faktem dokonanym


Wyrok TSUE 

Pod koniec 2019 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok, który później, już w roku 2020 został usystematyzowany wytycznymi Europejskiej Rady Ochrony Danych, które określają, że zgoda na umieszczanie na urządzeniu użytkownika plików cookie nie może być domyślna. Zanim na urządzeniu użytkownika zostaną umieszczone ciasteczka, musimy mieć na to jego wyraźną zgodę, przy czym użytkownik powinien móc tę zgodę w każdej chwili w prosty sposób odwołać oraz od samego początku nie zgodzić się na śledzenie. 
Dotychczasowe paski cookie musiały zostać zastąpione innymi, w których poza opcją „OK” znajdziemy również możliwość zmiany ustawień i niewyrażenia zgody na ciasteczka bądź wyrażenia zgody tylko na niektóre z nich (rys. 4). 
 

 Rys. 4. Zgoda opt-in na stronie www. Forma zgody odpowiada profilowi tego satyrycznego portalu. Po wybraniu „more options” uzyskujemy przyjazną dla użytkownika możliwość rezygnacji z poszczególnych plików cookie. Niektóre interpretacje wskazują jednak, że na tym ekranie powinien też być przycisk „brak zgody”, gdyż odmowa powinna być równie łatwa do wyrażenia, jak zgoda na śledzenie 


Tego rodzaju funkcja jest bardziej skomplikowana, niż wcześniejszy „pasek cookie”, który składał się z dwóch linijek kodu – tym bardziej że dodatkowo powinniśmy prowadzić ewidencję udzielonych zgód. Realizację prawidłowego zbierania zgód ułatwiają platformy zarządzania zgodami (CMP, Consent Management Platforms). Wybór CMP na rynku jest obecnie bardzo szeroki. Wybierając platformę, warto zwrócić uwagę, na ile łatwa będzie integracja jej z Google Tag Managerem w trybie i czy dostępne są jej gotowe szablony.
Proponowana nowelizacja europejskiej regulacji e-Privacy, która weszła w ostatnią fazę procesu legislacyjnego, określa, że pomiar ruchu na stronie internetowej stanowi uzasadniony interes jej właściciela i tak długo, jak nie naraża to prywatności użytkownika, nie wymaga uzyskania zgody. Jeśli więc regulacja ta wejdzie w życie w proponowanym kształcie, nie będziemy musieli pytać o zgodę na uruchomienie śledzenia skuteczności ruchu (np. Google Analytics). Wciąż jednak będzie konieczna zgoda np. na remarketing. Niemniej obecnie wciąż musimy mieć zgodę na śledzenie dla celów statystycznych i analitycznych. 

Consent Mode

Narzędzia Google również zostały dostosowane do nowej rzeczywistości, w której większa część użytkowników będzie miała możliwość zablokowania śledzenia. Aby je respektować, a jednocześnie umożliwić pomiary ruchu na stronie – Google wdraża tryb uzyskania zgody (Consent Mode) w Google Analytics i Google Ads. 
Narzędzia te w przypadku użytkowników, którzy nie wyrazili zgody na śledzenie, uruchamiają się w trybie prywatnym. Dzięki temu wiadoma jest liczba użytkowników, którzy zgody nie wyrazili, a także znane są odwiedzane przez nich strony, choć już bez przypisania ich do konkretnego użytkownika – co pozwala na estymowanie liczby konwersji ze strony tych użytkowników (rys. 5). 
 

 Rys. 5. Zasada działania modelowania konwersji w consent mode w Google Analytics. W przypadku użytkowników, którzy nie wyrazili zgody na śledzenie, tracker Analytics uruchamiany jest w trybie prywatnym, dzięki czemu można odnotować te wizyty, a następnie zamodelować prawdopodobną liczbę konwersji, które można przypisać do tych wizyt i dodać do konwersji obserwowanych u użytkowników, którzy zgodzili się na śledzenie. Google konserwatywnie zakłada, że współczynnik konwersji w grupie modelowanej będzie niższy 


Modelowanie konwersji na podstawie niepełnych danych będzie prawdopodobnie chlebem powszednim analityki przyszłości. Nie będzie to związane tylko z wymogami wynikającymi z ograniczeń prawnych, ale również z ograniczania i zaciemniania zbieranych przez nas danych przez dostawców technologii. 

Intelligent Tracking Prevention 

W 2017 r. firma Apple wzięła na celownik pliki cookie stron trzecich, upatrując w nich głównego zagrożenia dla prywatności użytkowników. Third party cookies, to te ciasteczka, które nasza strona umieszcza na urządzeniu użytkownika w imieniu stron trzecich, takich jak Google, Facebook czy inne systemy śledzące. W ramach Intelligent Tracking Prevention, przeglądarka Safari zaczęła stopniowo ograniczać ich czas życia, by ostatecznie całkowicie domyślnie zablokować ich obsługę.
W międzyczasie Facebook i Google wypracowały rozwiązania, które pozwoliły im kontynuować śledzenie bez 3rd party cookies. Skrypty śledzące tworzyły ciasteczka 1st party, a identyfikator odczytywany był z parametru dodawanego do linku, tzw. dekoracji linku. Od tego czasu, do każdego adresu URL klikniętego na Facebooku, doklejany jest identyfikator fbclid identyfikujący nie tylko klikniętą reklamę czy treść, ale przede wszystkim to, kto dany link kliknął. 
W odpowiedzi na takie działania Apple zaczął również ograniczać czas życia plików 1st party, jeśli zostały stworzone przez skrypt i wiążą się z dekoracją linku. Obecnie po ciasteczkach Facebooka i Google’a umieszczanych w przeglądarce Safari po 7 dniach od wizyty użytkownika nie ma już śladu. 

Server side tracking

W odpowiedzi na blokadę...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów

Co zyskasz, kupując prenumeratę?
  • 6 drukowanych wydań magazynu Online Marketing
  • Dodatkowe artykuły niepublikowane w formie papierowej
  • Dostęp do czasopisma w wersji online
  • Dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych
  • ... i wiele więcej!
Sprawdź szczegóły

Przypisy